极速iPad视频格式转换器逆向-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

Shark_鹏 发表于 2015-3-23 22:29

极速iPad视频格式转换器破解

软件地址：很容易就搜到，就不提供了
编程语言：Borland Delphi 6.0 - 7.0

逆向流程：
OD载入，查找字符串，可以搜到"软件注册成功"
........
CODE:004C1EB9             call sub_4C1D70//判断真假注册码
CODE:004C1EBE             test al, al
CODE:004C1EC0             jz    loc_4C1FA1
........
若为真注册码，则将用户名和注册码写入注册表键值："Software\jisusoft\ipad"
若为假注册码，则弹出错误对话框
F7跟入注册码判断CALL
........
CODE:004C1D70
........
CODE:004C1D95             mov eax,
CODE:004C1D9B             call Controls::TControl::GetText(void) //获取注册码
CODE:004C1DA0             mov eax,
CODE:004C1DA3             lea edx,
CODE:004C1DA6             call Sysutils::Trim(System::AnsiString) //除去空格
CODE:004C1DAB             mov eax,
CODE:004C1DAE             push eax
CODE:004C1DAF             lea edx,
CODE:004C1DB2             mov eax,
CODE:004C1DB8             call Controls::TControl::GetText(void) //获取用户名
CODE:004C1DBD             mov eax,
CODE:004C1DC0             lea edx,
CODE:004C1DC3             call Sysutils::Trim(System::AnsiString) //除去空格
CODE:004C1DC8             mov edx,
CODE:004C1DCB             lea ecx,
CODE:004C1DCE             mov eax, esi
CODE:004C1DD0             call sub_4C1AC0                               //计算注册码
CODE:004C1DD5             mov edx,                      //真注册码
CODE:004C1DD8             pop eax                                           //假注册码
CODE:004C1DD9             call System::__linkproc__ LStrCmp(void) //这个函数不用翻译了
CODE:004C1DDE             jnz short loc_4C1E32
CODE:004C1DE0             mov bl, 1                                           //注册标志位
CODE:004C1AF9             mov eax,
CODE:004C1AFC             call sub_4045EC                               //获取用户名
CODE:004C1B01             mov esi, eax
CODE:004C1B03             test esi, esi
CODE:004C1B05             jle short loc_4C1B2D
CODE:004C1B07             mov ebx, 1
CODE:004C1B0C
CODE:004C1B0C loc_4C1B0C:                         ; CODE XREF: sub_4C1AC0+6Bj
CODE:004C1B0C             lea ecx,
CODE:004C1B0F             mov eax,
CODE:004C1B12             movzx eax, byte ptr
CODE:004C1B17             xor edx, edx
CODE:004C1B19             call Sysutils::IntToHex(int,int)       //把每位用户名转换为16进制 (ASCII "6E7061636B")
eax=00000002
跳转来自 004C1B05

CODE:004C1B1E             mov edx,
CODE:004C1B21             lea eax,
CODE:004C1B24             call System::__linkproc__ LStrCat(void)
CODE:004C1B29             inc ebx
CODE:004C1B2A             dec esi
CODE:004C1B2B             jnz short loc_4C1B0C
........
CODE:004C1B8B             mov eax,
CODE:004C1B8E             call System::__linkproc__ LStrCopy(void) //取反转换后字符串的前4位 (ASCII "B636")
........
CODE:004C1BCF             mov eax,                            //取反转换后的字符串4~8位 (ASCII "1607")
........
CODE:004C1C0B             lea eax,
CODE:004C1C0E             mov edx, offset _str_ipad6687tr686c.Text //(ASCII "ipad6687tr686c")
........
后续过程是提取 (ASCII "ipad6687tr686c") ipad、6687t，然后和前面获取的B636、1607和"-"按顺序组合，即得到注册码,
分析完毕。

彡墨鱼灬丶 发表于 2015-3-24 00:57

{:5_122:}前排沙发占位，小鹏鹏来点原创精品吧

Scar-疤痕 发表于 2015-3-24 05:56

小鹏转的一手好帖啊{:5_116:}

ppoijr1 发表于 2018-10-21 23:44

别管我了行 发表于 2022-3-9 07:32

ldljlzw 发表于 2022-3-9 09:53

凌夏随缘 发表于 2022-6-5 15:18

谢谢分享

曾经沧海 发表于 2022-10-12 07:52

先顶一下，收藏好，留个脚印，下次好找

曾经沧海 发表于 2022-11-22 20:09

哈哈，谢谢楼主。很有有帮助的

sjtkxy 发表于 2022-11-23 04:58

页: [1] 2

吾爱汇编's Archiver

极速iPad视频格式转换器破解